Bei jedem Multiuser-Betriebssystem muss ein Administrator Benutzer und Gruppen anlegen, um die verfolgte Sicherheitsstrategie umzusetzen. Diese ergänzen das Sicherheitskonzept der Datei- und Besitzrechte.

Mit useradd lassen sich neue Benutzer einrichten. Bevor aber näher darauf eingegangen wird, sollte man den Befehl adduser testen. Dieser startet ein komfortables Abfragescript, das wirklich keiner näheren Erklärung bedarf und alle notwendigen Daten interaktiv abfragt. Andernfalls muss man doch den Weg über useradd gehen, welcher etwas komplizierter ist. Als erstes solltet man ein Heimatverzeichnis für einen neuen Benutzer anzulegen. Das Ganze wieder am Beispiel des Benutzers pace:

mkdir /home/pace

Als nächstes wird der Benutzer pace angelegt. Dabei genügen die Optionen -g (Gruppenzugehörigkeit), -d (Heimatverzeichnis) und der Benutzername selbst:

useradd -g users -d /home/pace pace

Nun müssen die Besitzeigenschaften des Heimatverzeichnises noch auf den Benutzer pace übertragen werden:

chown pace:users /home/pace

Und als letztes wird ein Passwort für den neuen Account erstellt:

passwd pace

Damit ist der Benutzer pace eingerichtet und kann sich am System anmelden.

Möchte man Änderungen am Account vornehmen, steht einem der Befehl usermod zur Verfügung.
Als Beispiel soll die Hauptgruppe des Benutzers pace nicht mehr users sondern ftp sein und er soll zusätzlich den Gruppen friends und family zugeordnet werden (Die jeweiligen Gruppen müssen bereits existieren sein):

usermod -g ftp -G friends, family pace

Einen Benutzer löscht man wieder mit dem Befehl userdel. Möchte man nun den Benutzer pace, samt seines Heimatverzeichnisses /home/pace entfernen, wird die Option -r verwendet:

userdel -r pace

Etwas umfangreicher aber auch sicherer ist der Befehl deluser. Damit lassen sich zudemm alle Dateien im System entfernen, wovon der Benutzer auch Eigentümer ist. Außerdem bietet es die Möglichkeit eines Backups.

deluser --remove-all-files --backup --backup-to /var/backups pace

Das Backup wird in diesem Fall im Verzeichnis /var/backups abgelegt.

Mit groupadd werden im System neue Gruppen hinzugefügt. Möchte man dem System z.B. die Gruppe familie hinzufügen, verwendet man:

groupadd familie

Mit dem Befehl less /etc/group kann man sich vergewissern, dass die neue Gruppe hinzugefügt wurde. Dort sind alle verfügbaren Gruppen aufgelistet. Eine Alternative hierzu wäre der Befehl id, gefolgt vom gewünschten Benutzernamen.

id root

uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy)

Erläuterung: uid = Benutzer, gid = Hauptgruppe, groups = weitere Gruppenzugehörigkeiten

Dem Namen und Gruppen in Klammern sind die äquivalenten systeminternen Zahlencodes vorangestellt.

Weitere Informationen:

• Benutzer werden in der Datei /etc/passwd gespeichert. Dies ist eine Textdatei und nicht zu verwechseln mit dem Befehl passwd! Man kann sich die Datei mit less /etc/passwd ansehen. Dort sind unter anderem auch die Benutzernamen und jeweiligen Hauptgruppe in einem Zahlencode angegeben. Für Benutzer root und seiner Hauptgruppe root wäre dies 0:0, für bin 1:1, etc. Der Zahlencode wird meißt nur systemintern oder in Scripten verwendet und hat im täglichen Betrieb für den Anwender keine besondere Relevanz.